Datenschutzhinweise für die Nutzung der Apps

Sehr geehrte Kundin, sehr geehrter Kunde

Mit den folgenden Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die daraus resultierenden Rechte nach den Bestimmungen der Datenschutzgrundverordnung der EU (DSGVO) und dem Datenschutzgesetz (DSG) informieren. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweils zu erbringenden bzw. vereinbarten Dienstleistungen und Produkten. Die Bank ist aufgrund des Bankgeheimnisses zum Schutz Ihrer Privatsphäre und Verschwiegenheit verpflichtet und trifft aus diesem Grund für sämtliche Datenverarbeitungen personenbezogener Daten eine Vielzahl an technischen und organisatorischen Datenschutzvorkehrungen.

Im Rahmen unserer Geschäftsbeziehung sind wir darauf angewiesen, personenbezogene Daten zu verarbeiten, die für die Aufnahme und Durchführung der Geschäftsbeziehung und die Erfüllung der damit verbundenen gesetzlichen oder vertraglichen Pflichten sowie zur Erbringung von Dienstleistungen oder Ausführung von Aufträgen erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, eine Geschäftsbeziehung einzugehen bzw. aufrechtzuerhalten, einen Auftrag abzuwickeln oder Dienstleistungen und Produkte anzubieten. Sollten Sie Fragen hinsichtlich einzelner Datenverarbeitungen haben oder Ihre Rechte, wie nachstehend unter Punkt 5 beschrieben, wahrnehmen wollen, wenden Sie sich bitte an:

Verantwortliche Stelle:
Liechtensteinische Landesbank (Österreich) AG, Heßgasse 1,
1010 Wien, Österreich, Telefon: +43 1 536 16-0

Kontaktdaten des Datenschutzbeauftragten:
Liechtensteinische Landesbank (Österreich) AG, Datenschutzbeauftragter,
Heßgasse 1, 1010 Wien, Österreich, Telefon:
+43 1 536 16-0, E-Mail: datenschutz@llb.at

1. Welche Daten werden verarbeitet (Datenkategorien) und aus welchen Quellen stammen sie (Herkunft)?

Wir erheben und verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden erhalten. Personenbezogene Daten können in jeder Phase der Geschäftsbeziehung verarbeitet werden und sich je nach Personengruppe unterscheiden. Grundsätzlich verarbeiten wir personenbezogene Daten, die uns von Ihnen mittels eingereichter Verträge, Formulare, Ihrer Korrespondenz oder anderer Dokumente, im Zusammenhang mit der Nutzung unserer App, zur Verfügung gestellt werden. Sofern für die Erbringung der Dienstleistung erforderlich, verarbeiten wir auch personenbezogene Daten, die aufgrund der Inanspruchnahme von Produkten oder Dienstleistungen anfallen bzw. übermittelt werden oder die wir von Dritten (z. B. einer Kreditauskunftei), von öffentlichen Stellen (z. B. Sanktionslisten der UNO und der EU) oder von anderen Gesellschaften innerhalb der LLB-Gruppe zulässigerweise erhalten haben. Schließlich können personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) verarbeitet werden.

Neben Kundendaten verarbeiten wir gegebenenfalls auch personenbezogene Daten von anderen, in die Geschäftsbeziehung involvierten Dritten wie z.B. Daten von Bevollmächtigten, Vertretern, Karteninhabern, Mitverpflichteten von Krediten, Bürgen, Rechtsnachfolgern oder wirtschaftlich Berechtigten einer Geschäftsbeziehung. Wir bitten Sie, allfällige Dritte ebenfalls über die vorliegenden Datenschutzhinweise zu informieren. Unter personenbezogenen Daten verstehen wir insbesondere folgende Datenkategorien:

Stammdaten:

  • Personalien (z. B. Name, Geburtsdatum, Staatsangehörigkeit)
  • Adress- und Kontaktdaten (z. B. physische Adresse, Telefonnummer, E-Mail-Adresse)
  • Legitimationsdaten (z. B. Pass- oder Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftsprobe)
  • Daten aus öffentlich zugänglichen Quellen (z. B. Steuernummern)

Weiterführende Basisdaten:

  • Informationen zu genutzten Dienstleistungen und Produkten (z. B. Anlageerfahrung und Anlageprofil, Beratungsprotokolle, Umsatzdaten im Zahlungsverkehr)
  • Informationen zu Haushaltszusammensetzung und Beziehungen (z. B. Informationen zu Ehegatten oder Lebenspartner und weitere Familienangaben, Zeichnungsberechtigte, gesetzliche Vertreter)
  • Informationen über die finanziellen Merkmale und die finanzielle Situation (z. B. Portfolio- und Kontonummer, Bonitätsdaten, Herkunft des Vermögens)
  • Informationen über den beruflichen und persönlichen Hintergrund (z. B. berufliche Tätigkeit, Hobbys, Wünsche, Präferenzen)
  • Technische Daten und Informationen zum elektronischen Verkehr mit der Bank (z. B. Aufzeichnungen von Zugriffen oder Änderungen)
  • Bild- und Tondateien (z. B. Video- oder Telefonaufzeichnungen)
  • Informationen aus Ihrem elektronischen Verkehr mit der Bank (Apps, Cookies, etc.)

2. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO sowie dem DSG für nachfolgende Zwecke bzw. auf Basis der nachstehenden

Rechtsgrundlagen:

  • Zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen der Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen und zur Abwicklung von Aufträgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung oder dem konkreten Produkt (z. B. Konto, Kredit, Wertpapiere, Einlagen, Vermittlung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.
  • Zur Erfüllung rechtlicher Verpflichtungen oder im öffentlichen Interesse, insbesondere der Einhaltung von gesetzlichen und aufsichtsrechtlichen Vorgaben (z.B. Einhaltung der DSGVO, des DSG, des Bankwesengesetzes, der Sorgfaltspflicht- und Geldwäschereibestimmungen, Marktmissbrauchsbestimmungen, Steuergesetze und -abkommen, Kontroll- und Meldepflichten, Risikomanagement).
  • Zur Wahrung berechtigter Interessen von uns oder Dritten für konkret festgelegte Zwecke, insbesondere zur Ermittlung der Bonität, Einrichtung und Verwertung von Sicherheiten, Verfolgung von Ansprüchen, Produktentwicklung, Marketing und Werbung, Geschäftsprüfung und Risikosteuerung, Reporting, Statistik und Planung, Verhinderung und Aufklärung von Straftaten, Videoüberwachungen zur Wahrung des Hausrechts und zur Abwehr von Gefahren, Telefonaufzeichnungen.
  • Aufgrund Ihrer Einwilligung, die Sie uns zur Erbringung und Vermittlung von Bankgeschäften und Finanzdienstleistungen oder aufgrund von Aufträgen erteilt haben, wie beispielsweise die Weitergabe von Daten an Gruppengesellschaften, Dienstleister oder Vertragspartner der Bank. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die der Bank vor der Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Der Widerruf der Einwilligung wirkt ausschließlich für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Wir behalten uns vor, personenbezogene Daten, die zu einem der vorstehenden Zwecke erhoben wurden, auch zu den übrigen Zwecken weiter zu verarbeiten, wenn dies mit dem ursprünglichen Zweck vereinbar oder durch Rechtsvorschrift zugelassen bzw. vorgeschrieben ist (z. B. Meldepflichten).

3. Wer erhält Zugriff auf die personenbezogenen Daten und wie lange werden sie gespeichert?

Zugriff auf Ihre Daten können sowohl Stellen innerhalb als auch außerhalb der Bank erhalten. Innerhalb der Bank dürfen nur Stellen bzw. Mitarbeitende Ihre Daten verarbeiten, sofern sie diese zur Erfüllung unserer vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie zur Wahrung berechtigter Interessen benötigen. Unter Einhaltung des Bankkunden- und Datengeheimnisses bzw. im Rahmen von gruppeninternen Auslagerungen (Service Level Agreements) können auch andere Gruppengesellschaften, Dienstleister oder Erfüllungsgehilfen zu diesen Zwecken personenbezogene Daten erhalten. Auftragsverarbeiter können Unternehmen in den Kategorien Bankdienstleistungen, Vertriebsvereinbarungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein. Ferner können Empfänger Ihrer Daten in diesem Zusammenhang andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen sein, an welche wir zur Durchführung der Geschäftsbeziehung personenbezogene Daten übermitteln (z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftstellen).

Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können auch öffentliche Stellen und Institutionen (z. B. Aufsichtsbehörden, Finanzbehörden etc.) Ihre personenbezogenen Daten empfangen.

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) erfolgt nur, sofern

  • dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrages, zur Erbringung von Dienstleistungen oder Abwicklung von Aufträgen erforderlich ist (z.B. Ausführung von Zahlungsaufträgen und Wertpapiertransaktionen oder Ausstellung einer Kreditkarte),
  • Sie uns Ihre Einwilligung erteilt haben (z.B. zur Kundenbetreuung durch eine andere Gruppengesellschaft der Bank),
  • dies aus wichtigen Gründen des öffentlichen Interesses notwendig ist (z.B. wegen Geldwäscherei) oder
  • dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche
    Meldepflichten).

Wir verarbeiten und speichern die personenbezogenen Daten während der gesamten Dauer der Geschäftsbeziehung, soweit keine kürzeren zwingenden Löschpflichten für bestimmte Daten bestehen. Dabei ist zu beachten, dass unsere Geschäftsbeziehungen auf Jahre angelegt sein können. Darüber hinaus bestimmt sich die Dauer der Speicherung nach der Erforderlichkeit und dem Zweck der jeweiligen Datenverarbeitung. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten bzw. zur Wahrung unserer berechtigten Interessen nicht mehr erforderlich (Zweckerreichung) oder wird eine erteilte Einwilligung widerrufen, werden diese regelmäßig gelöscht, es sei denn, die Weiterverarbeitung ist aufgrund der vertraglichen oder gesetzlichen Aufbewahrungsfristen und Dokumentationspflichten oder aus Gründen der Erhaltung von Beweismitteln während der Dauer der anwendbaren Verjährungsvorschriften notwendig.

4. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Unsere Entscheidungen beruhen grundsätzlich nicht auf einer ausschließlich automatisierten Verarbeitung personenbezogener Daten. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie gemäß den gesetzlichen Vorschriften hierüber gesondert informieren. Es gibt Geschäftsbereiche, in denen personenbezogene Daten zumindest teilweise automatisiert verarbeitet werden. Dies mit dem Ziel, bestimmte persönliche Aspekte zu bewerten, soweit uns gesetzliche und regulatorische Vorgaben verpflichten (z. B. Geldwäschereiprävention), zur Bedarfsanalyse für Dienstleistungen und Produkte, im Rahmen der Kreditvergabe zur Beurteilung der Tragbarkeit und Ihrer Kreditwürdigkeit sowie im Rahmen des Risikomanagements.

Die Bank behält sich vor, künftig Kundendaten (einschließlich Daten mitbetroffener Dritter) automatisiert zu analysieren und zu bewerten, um wesentliche persönliche Merkmale des Kunden zu erkennen oder Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Diese dienen insbesondere der Geschäftsprüfung, der individuellen Beratung sowie der Bereitstellung von Angeboten und Informationen, welche die Bank und ihre Gruppengesellschaften dem Kunden gegebenenfalls zur Verfügung stellen. Kundenprofile können künftig auch zu automatisierten Einzelentscheidungen führen, zum Beispiel um Aufträge des Kunden im E-Banking automatisiert anzunehmen und auszuführen. Die Bank stellt sicher, dass eine geeignete Ansprechperson verfügbar ist, wenn der Kunde sich zu einer automatisierten Einzelentscheidung äußern möchte und eine solche Äußerungsmöglichkeit gesetzlich vorgesehen ist.

5. Welche Datenschutzrechte stehen Ihnen zu?

Hinsichtlich der Sie betreffenden personenbezogenen Daten stehen Ihnen gemäß DSGVO folgende Datenschutzrechte zu:

  • Recht auf Auskunft: Sie können von der Bank Auskunft darüber verlangen, ob und in welchem Umfang personenbezogene Daten über Sie verarbeitet werden (z. B. Kategorien der verarbeiteten personenbezogenen Daten, Verarbeitungszweck usw.).
  • Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Darüber hinaus sind Ihre personenbezogenen Daten zu löschen, wenn diese Daten für die Zwecke, für welche sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen haben oder diese Daten unrechtmäßig verarbeitet werden. Ferner haben Sie das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke jederzeit zu widerrufen, wenn die Verarbeitung auf Ihrer ausdrücklichen Einwilligung beruht. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018 erteilt worden sind. Bitte beachten Sie, dass der Widerruf ausschließlich für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Auch hat der Widerruf keinen Einfluss auf Datenverarbeitungen auf anderen Rechtsgrundlagen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruchsrecht: Ihnen steht das Recht zu, der Datenverarbeitung im Einzelfall aus Gründen, welche sich aus Ihrer besonderen Situation ergeben, formlos zu widersprechen, sofern die Verarbeitung im öffentlichen Interesse liegt oder zur Wahrung berechtigter Interessen der Bank oder eines Dritten erfolgt. Darüber hinaus haben Sie das Recht, formlos Widerspruch gegen die Verwendung personenbezogener Daten zu Werbezwecken zu erheben. Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten für Direktwerbung, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.
  • Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Sie können sich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, beispielsweise an Ihrem Aufenthalts- oder Arbeitsort oder am Ort des mutmaßlichen Verstoßes.

Die Kontaktdaten der in Österreich zuständigen Aufsichtsbehörde lauten wie folgt:
Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Österreich, Telefon: + 43 1 52 152-0, E-Mail: dsb@dsb.gv.at

Auskunfts- oder Widerspruchsgesuche sind vorzugsweise schriftlich an den Datenschutzbeauftragten zu stellen. Dieser steht Ihnen auch als Ansprechpartner für alle weiteren datenschutzrechtlichen Angelegenheiten zur Verfügung.

Stand: Jänner 2020